期刊文献+
共找到85篇文章
< 1 2 5 >
每页显示 20 50 100
信息安全管理标准BS 7799与信息安全风险评估方法OCTAVE的比较研究 被引量:1
1
作者 茆意宏 朱晓欢 黄水清 《新世纪图书馆》 2005年第2期53-55,共3页
论文介绍了BS 7799标准和OCTAVE方法发展的历史及现状,着重从适用范围、具体风险评估过程和实际 应用等方面对两者进行了较为详尽地比较和研究。
关键词 bs7799 风险评估方法 安全管理标准 信息安全 评估过程 论文
下载PDF
国际信息安全管理标准BS 7799/ISO 17799在中国 被引量:1
2
作者 张傲翔 《信息网络安全》 2003年第11期54-55,共2页
对一个单位或组织来说,信息和其它商业资产一样有价值.信息安全就是保护信息免受来自各方面的威胁,从而使单位能够进行持续经营,信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害,并最大化其投资和商业利益.
关键词 国际信息安全管理标准 bs7799/ISO17799 信息风险 信息安全
下载PDF
基于BS7799标准风险评估方法的设计与应用 被引量:5
3
作者 聂晓伟 张玉清 +1 位作者 杨鼎才 韩权印 《计算机工程》 EI CAS CSCD 北大核心 2005年第19期70-72,共3页
分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式... 分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。 展开更多
关键词 风险评估 bs7799 风险分析方法
下载PDF
BS7799风险评估的评估方法设计 被引量:6
4
作者 韩权印 张玉清 聂晓伟 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期140-143,共4页
介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的... 介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。 展开更多
关键词 bs7799标准 风险评估 层次分析法 失效树分析法
下载PDF
基于BS7799标准风险评估实施性研究 被引量:5
5
作者 李杨 聂晓伟 杨鼎才 《计算机应用研究》 CSCD 北大核心 2005年第7期42-44,62,共4页
英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。
关键词 风险评估 bs7799 评估流程 评估工具
下载PDF
基于BS7799构建企业信息安全管理体系 被引量:9
6
作者 秦天保 方芳 《情报杂志》 CSSCI 北大核心 2004年第2期18-20,共3页
从管理的角度讨论企业信息安全问题 ,强调了企业构建完善的信息安全管理体系的重要性 ,并根据BS7799安全管理标准 ,提出了建立企业信息安全管理体系的步骤和建议。
关键词 bs7799 企业信息 信息安全 安全管理体系 企业风险 风险评估
下载PDF
BS7799在图书馆中的应用 被引量:6
7
作者 黄水清 程旭 《大学图书馆学报》 CSSCI 北大核心 2004年第1期60-64,共5页
BS7799是国际上针对信息安全的重要标准。文章介绍了BS7799的基本内容,并按 BS7799的要求为南京农业大学图书馆流通部设计了一套信息安全管理体系。
关键词 《信息安全管理体系标准》 bs7799 图书馆 安全风险 风险评估 南京农业大学
下载PDF
基于BS7799的数字化档案信息安全标准化管理体系研究 被引量:7
8
作者 黄萃 陈永生 《浙江档案》 北大核心 2006年第10期5-8,共4页
在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,... 在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。 展开更多
关键词 数字化档案 信息安全 bs7799
下载PDF
构建基于BS7799/ISO17799的信息安全管理体系 被引量:3
9
作者 苏一丹 李桂 《信息网络安全》 2004年第2期41-43,共3页
关键词 信息安全管理体系 ISMS bs7799/ISO17799 需求分析 文件编制
下载PDF
BS7799与SSE-CMM的对比研究 被引量:2
10
作者 王艳玮 王娟 《图书馆理论与实践》 CSSCI 北大核心 2012年第4期22-25,共4页
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究... 随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 展开更多
关键词 信息安全 bs7799 SSE-CMM 对比研究
下载PDF
BS7799标准及其在中观信息系统审计中的运用 被引量:3
11
作者 刘国城 《审计与经济研究》 CSSCI 北大核心 2012年第3期50-56,共7页
在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中... 在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT审计师有效实施中观信息系统审计提供应用指南。 展开更多
关键词 bs7799标准 中观审计 信息系统审计 内部控制 中观信息系统 中观信息系统风险
下载PDF
BS7799与等级保护系列标准对比研究 被引量:1
12
作者 王艳玮 王闪闪 《图书馆理论与实践》 CSSCI 北大核心 2010年第4期34-36,43,共4页
信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现... 信息安全是国家安全的重要组成部分,受到高度重视。信息安全系列标准的采纳和制定是国家保障信息系统安全的有效手段。通过对BS7799和等级保护系列标准进行对比研究,从标准涉及的内容、发展历程、实施流程、涵盖范围、实施对象及应用现状等五个方面分析了两类标准的差异,提出了两类标准相互借鉴的建议。 展开更多
关键词 bs7799 等级保护 对比研究
下载PDF
基于BS7799风险评估数据库的设计与实施 被引量:1
13
作者 李杨 聂晓伟 杨鼎才 《微处理机》 2005年第6期34-37,共4页
BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估... BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计,并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。 展开更多
关键词 风险评估 bs7799风险评估标准 风险评估数据库
下载PDF
从国际标准BS7799看电子文件信息安全管理应采用的原则 被引量:3
14
作者 吴品才 《机电兵船档案》 2005年第3期4-7,共4页
关键词 信息安全管理 bs7799 电子文件 国际标准 现代信息技术 生存和发展 信息时代 商业间谍 竞争对手 网络攻击 设备故障 信息资产 人员流动 人与人 计算机 企业 拥有 盗窃
下载PDF
BS 7799—2:1999信息安全管理体系规范 被引量:1
15
《世界标准信息》 2000年第9期1-9,共9页
前言英国标准BS 7799-2:1999是在BDD/2信息安全管理委员会指导下制定的。它取代被废止的BS 7799-2:1998。 BS 7799包括两部分: —第一部分信息安全管理实施规则—第二部分信息安全管理体系规范本标准的修订是因为本标准第4条涉及的数字... 前言英国标准BS 7799-2:1999是在BDD/2信息安全管理委员会指导下制定的。它取代被废止的BS 7799-2:1998。 BS 7799包括两部分: —第一部分信息安全管理实施规则—第二部分信息安全管理体系规范本标准的修订是因为本标准第4条涉及的数字系统、控制目标、控制方式由已修订BS 展开更多
关键词 译文 信息标准 安全管理体系 信息安全管理 信息管理 bs 7799 信息处理设备 文件化 英国标准 商务过程 非授权访问 连续性计划 移动式计算 口令管理系统 授权程序 操作系统 计算机系统
原文传递
信息安全管理体系——BS 7799内容综述
16
作者 郝晓玲 胡克瑾 《信息安全与通信保密》 2002年第12期54-55,共2页
BS 7799的背景 1.信息的重要性与日俱增.信息技术和网络技术的飞速发展,特别是网上交易的启用,使得组织对信息的依赖程度增强,信息已成为各国政府机构及商业组织特别关心的重要资产.
关键词 信息安全管理系统 bs7799 内容 安全标准
原文传递
BS7799/ISO7799:一种企业构建信息安全管理体系的标准与方法
17
作者 苏一丹 李桂 《中国金融电脑》 2004年第4期72-74,77,共4页
关键词 信息安全管理体系 计算机病毒 bs7799 ISO17799 信息系统
下载PDF
基于改进的BS7799的信息系统安全风险评估研究
18
作者 朱方洲 《合肥学院学报(自然科学版)》 2008年第4期33-36,共4页
通过对BS7799标准、定量和定性分析方法的研究,提出能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,在具体设计风险评估方法时,采用风险树和风险模式影响分析相结合的方式对BS7799进行了分解与应用.并通过具体案例仿真研究... 通过对BS7799标准、定量和定性分析方法的研究,提出能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,在具体设计风险评估方法时,采用风险树和风险模式影响分析相结合的方式对BS7799进行了分解与应用.并通过具体案例仿真研究,验证了此方法的科学性和可行性. 展开更多
关键词 bs7799 风险 风险评估
下载PDF
BS 7799—1:1999信息安全管理实施规则(二)
19
《世界标准信息》 2000年第7期1-20,共20页
7 实物和环境安全 7.1 安全区域目的:防止未经授权对商务场所和信息的访问、损坏及干扰。重要或敏感的商务信息处理设施应设在安全区,由规定的安全周界、适当的安全关卡和入口控制保护。应进行实物保护,防止未经授权者的访问、损坏和干扰。
关键词 实施规则 信息标准 译文 访问控制 授权程序 bs 7799 非授权访问 信息处理设备 软件 电子邮件 电子函件 安全周界 移动式计算 信息安全管理 信息管理
原文传递
简介BS7799信息安全管理标准 被引量:1
20
作者 洪焕健 郑建华 《信息网络安全》 2005年第9期17-18,共2页
关键词 信息安全管理标准 bs7799 信息安全管理体系 信息化建设 简介
下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部